家住北京的賈女士怎么也沒想到,自己一張平時(shí)使用不多、也從沒開通過網(wǎng)銀的信用卡,竟然遭遇了“卡在身邊、錢卻沒了”的盜刷。
據(jù)記者了解,目前國內(nèi)信用卡盜刷事件呈高增長態(tài)勢(shì)。對(duì)于如何避免盜刷,專家給出的建議是,持卡人要加強(qiáng)用卡安全,總體而言,芯片卡安全系數(shù)更高,而“密碼+簽名”的方式更為穩(wěn)妥。
心有余悸:“盜刷居然發(fā)生在我自己身上”
“4月17日下午兩點(diǎn)四十左右我收到一條短信提醒,寫明‘信用卡消費(fèi)人民幣6300元’,落款為XX銀行。我當(dāng)時(shí)正帶孩子在外面玩,初看到這條短信確實(shí)有點(diǎn)懵,第一反應(yīng)是這筆錢是不是我自己刷的,猶豫兩三秒后,確定不是,然后開始下意識(shí)地找信用卡,后從包里翻了出來,這會(huì)我才意識(shí)到信用卡盜刷發(fā)生在我自己身上了?!?/p>
雖然信用卡盜刷并不鮮見,但賈女士表示,“自己成為當(dāng)事人時(shí)還是很吃驚?!彼S即果斷給發(fā)卡行打了電話,在確認(rèn)該卡確實(shí)發(fā)生過一筆6300元的交易后,賈女士向銀行電話客服人員說明了“卡在身邊錢沒了”的情況,“銀行工作人員一再向我確認(rèn)卡是否在我手里,后表示先把該卡做停卡處理,并讓我就此報(bào)警?!?/p>
賈女士隨即撥打了110,并根據(jù)民警提示到案發(fā)地派出所進(jìn)行了現(xiàn)場報(bào)案,“現(xiàn)場報(bào)案時(shí)須提供該信用卡近一個(gè)月的流水記錄。而在報(bào)完案后,我突然想起哪位朋友提過遭遇盜刷要拿著手中信用卡到附近開卡行柜臺(tái)或ATM進(jìn)行一筆交易,以證明這張卡確為真卡且在我手中。于是,我就近做了上述操作?!?/p>
賈女士被盜刷的信用卡的發(fā)卡行是一家股份制銀行,該銀行很快啟動(dòng)了解決程序,“我在當(dāng)天就接到了發(fā)卡行電話,說他們會(huì)有同事此后聯(lián)系我。周一,我就接到了發(fā)卡行信用卡中心調(diào)扣室一位工作人員的電話,她要求我填寫《持卡人否認(rèn)交易情況說明》、《持卡人聲明》和報(bào)警回執(zhí)單,并將以上三樣發(fā)傳真或郵件到指定號(hào)碼或郵箱。這位工作人員告訴我,他們會(huì)據(jù)此,向銀聯(lián)申請(qǐng)進(jìn)行調(diào)查,然后在三周左右給我最終答復(fù)。”賈女士說。
賈女士坦言,在整個(gè)處理過程中,銀行的態(tài)度尚可,還算積極,但禮貌的同時(shí)卻多少缺乏人文關(guān)懷。“比如需要報(bào)警回執(zhí)單這項(xiàng),其實(shí)這是必備內(nèi)容,但發(fā)卡行在和我最初的兩次對(duì)話中都未提及,告訴我的時(shí)候,我只能專門到派出所再走一趟。盡管銀行方面稱‘您若不方便也可不提供報(bào)警回執(zhí)單’,但后來的解決過程中,我發(fā)現(xiàn)報(bào)警回執(zhí)單非常重要,可以說是關(guān)鍵要素。”她說。
不知是否該歸結(jié)于幸運(yùn),前幾日,賈女士告訴記者,銀行5月11日左右給出了她這起盜刷事件的最終處理結(jié)果,“他們說,根據(jù)銀聯(lián)相關(guān)規(guī)定,依據(jù)我提供的證據(jù),結(jié)合調(diào)查,銀行為這次盜刷買單。當(dāng)我問及這位工作人員我是在哪被盜刷了磁條信息時(shí),其回答稱‘應(yīng)該是在一家餐廳,在結(jié)賬時(shí),趁您不注意,收銀員盜刷了您的磁條信息’?!?/p>
“尚無芯片卡被復(fù)制盜刷案例”
盡管“盜刷”之事最終算得以圓滿解決,但提起這次經(jīng)歷,賈女士仍心有余悸?!拔以谌ヅ沙鏊?bào)警回執(zhí)單時(shí),發(fā)現(xiàn)一個(gè)現(xiàn)象,當(dāng)天在接警處共有五六撥人,其中就有三撥人是涉及信用卡盜刷的,這其中有的人是去報(bào)警,有的人是和我一樣來取報(bào)警回執(zhí)單的。我當(dāng)時(shí)就想,現(xiàn)在的盜刷比例實(shí)在是不低?!彼f。
賈女士的感受確實(shí)不假,近來,信用卡盜刷案件一直呈上升趨勢(shì)。信用卡服務(wù)平臺(tái)我愛卡首席研究員董崢向《經(jīng)濟(jì)參考報(bào)》記者列舉了幾組數(shù)字:北京西城區(qū)檢察院從2010年辦理信用卡犯罪案件,最新數(shù)據(jù)顯示,2013年上半年新增案件中的95.3%為信用卡詐騙案件;在上海偵破的金融犯罪案件中,2013年信用卡詐騙已經(jīng)連續(xù)5年居案件量首位,共1232件,占全部金融犯罪案件的87.3%。
上海浦東公安分局民警章力(化名)告訴記者,目前信用卡盜刷一種比較典型的情況就是一些犯罪分子利用餐廳、酒店、酒吧工作的機(jī)會(huì),利用微型讀卡器在顧客使用信用卡買單時(shí)隱蔽地進(jìn)行盜刷,從而獲得顧客的信用卡信息。如果犯罪分子再能偷窺或猜測出顧客的信用卡密碼,就可通過“克隆卡”的方式進(jìn)行盜刷。
上海市公安局經(jīng)偵總隊(duì)資深偵查員老魏(化名)告訴記者,從技術(shù)上看,要盜取磁條卡內(nèi)的信息,只需要用相應(yīng)的讀寫卡器即可完成。“而讀寫卡器是一種簡單且使用廣泛的電子設(shè)備,目前國內(nèi)眾多電子廠家都可以生產(chǎn),且價(jià)格便宜,幾百至幾千元即可買到。另外,窺竊持卡人輸入密碼的針孔攝像頭也隨處可以買到。”老魏說。
董崢提示稱,作為普通持卡用戶,一定要更換為芯片卡。芯片卡的安全性還是很高的?!澳壳埃蚍秶鷥?nèi)幾乎沒有芯片卡通過復(fù)制被盜刷的案例。”他說。
不過,董崢也表示,磁條卡換芯片卡防范的只是線下實(shí)卡交易,而另外一個(gè)信息泄露途徑就是網(wǎng)絡(luò)交易,這個(gè)不分磁條卡和芯片卡,是通過對(duì)網(wǎng)站或手機(jī)植入木馬,對(duì)卡片信息進(jìn)行盜取的。
“信用卡被盜刷的另一種情況就是通過偽基站發(fā)送詐騙短信或者帶有木馬病毒鏈接的短信,一旦被害人點(diǎn)擊或者登錄短信提供的鏈接后,就會(huì)被犯罪分子在后臺(tái)獲取個(gè)人信息、銀行賬戶、密碼等信息,從而實(shí)施盜刷?!闭铝Ρ硎尽?/p>
董崢提示說,持卡人要注意持卡安全,如不要貪圖便宜,在一些看上去不靠譜的網(wǎng)站購物;網(wǎng)上支付盡可能使用銀行帶有U盾的網(wǎng)銀支付,且要經(jīng)常更新U盾系統(tǒng),保障安全性;盡量不要在第三方支付平臺(tái)綁主要用卡,綁卡也盡可能放少量資金,現(xiàn)用現(xiàn)轉(zhuǎn)?!耙磺械那疤釛l件是:保護(hù)好卡片上的全部信息,包括俗稱的‘三位碼’。”
發(fā)現(xiàn)盜刷后應(yīng)該怎么做
不設(shè)密碼盜刷后不會(huì)全面免責(zé)
賈女士也告訴記者,“經(jīng)過這次事件后,我查詢了不少案例,也咨詢了在法院工作的朋友,我自己得出的結(jié)論是像我這樣證據(jù)鏈清楚全面的,銀行為盜刷買單的概率很大。所謂證據(jù)鏈就是:一是第一時(shí)間聯(lián)系發(fā)卡行和報(bào)警,且有報(bào)警回執(zhí)單;二是拿著手中信用卡在附近開卡行的ATM上進(jìn)行了操作,以證明卡在我手里?!?/p>
賈女士同時(shí)也在思索另一個(gè)問題,“有朋友建議我以后不要設(shè)密碼,朋友的理論是,不設(shè)密碼就不牽扯密碼保護(hù)不當(dāng)?shù)膯栴},那么發(fā)生盜刷后,只要卡在我手里,銀行就會(huì)全盤買單?”
招商銀行(17.880, 0.07, 0.39%)信用卡中心相關(guān)人士在接受《經(jīng)濟(jì)參考報(bào)》記者采訪表示,對(duì)于國內(nèi)使用信用卡是否憑密交易,持卡人可依據(jù)消費(fèi)習(xí)慣進(jìn)行自由選擇。持信用卡憑簽名或憑密碼進(jìn)行交易的方式都是有安全保障的。該人士表示,選擇憑簽名消費(fèi),若產(chǎn)生丟失信用卡后的盜用,目前多家銀行都提供了信用卡失卡保障服務(wù),比如,招行早在2006年即推出免費(fèi)“失卡保障”服務(wù),可以降低持卡人被盜刷的金額損失。但持卡人需要及時(shí)掛失并向警方報(bào)案,辦理一系列的手續(xù),確認(rèn)符合賠付條件后,方可獲得一定限度的金額補(bǔ)償。選擇憑密碼消費(fèi),則可降低卡片丟失后被不法分子盜刷的概率。對(duì)于信用卡安全來說也不失為一層保障。
董崢也表示,簽名交易需要完善的用卡安全環(huán)境。部分銀行針對(duì)簽名交易,推出了“失卡保障服務(wù)”,但是這一服務(wù)本身也存在著流程上的瑕疵。
而銀率網(wǎng)分析師則表示,目前在國內(nèi),使用信用卡最好設(shè)置密碼,設(shè)置密碼是為信用卡增加了一層安全保護(hù)。若不設(shè)置密碼,被盜刷后并不會(huì)完全免責(zé)任。況且如果被盜刷,后續(xù)的追責(zé)程序比較復(fù)雜,時(shí)間也會(huì)遙遙無期。與其選擇被動(dòng)“挨打”,不如事先為自己的卡片多設(shè)置一層保護(hù)。因此,這位分析師建議持卡人使用“密碼+簽名”的方式。